Összefoglaló
Két sérülékenységet azonosítottak a Yahoo! Messengerben, melyeket a távoli támadók felhasználhatnak az érintett rendszer föltörésére.
Leírás
Két sérülékenységet azonosítottak a Yahoo! Messengerben, melyeket a távoli támadók felhasználhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
- A Yahoo! Webcam Upload (ywcupl.dll) ActiveX vezérlőjének határhibája felhasználható egy verem alapú puffer túlcsordulásának okozására úgy, hogy a “Server” tulajdonsághoz túl hosszú stringet rendelnek hozzá és azután meghívják a “Send()” eljárást.
- A Yahoo! Webcam Viewer (ywcvwr.dll) ActiveX vezérlőjének határhibája felhasználható egy verem alapú puffer túlcsordulásának okozására úgy, hogy a “Server” tulajdonsághoz túl hosszú stringet rendelnek hozzá és azután meghívják a “Receive()” eljárást.
A sérülékenységek sikeres kiaknázása lehetővé teszi tetszőleges kód lefuttatását.
A sérülékenységeket a 8.1.0.249 verzióban bizonyították. Más verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.grok.org.uk
SECUNIA 25547
Gyártói referencia: lists.grok.org.uk